Da Windows 10 først dukkede op på scenen, tillod det allerede brugere at konfigurere PIN-koder i stedet for adgangskoder. Denne login-metode plejede at være valgfri, men nu Microsoft har besluttet helt at erstatte adgangskoder med PIN-koder.
Virksomheden ønsker at ryste op med den næste version af Windows 10, i øjeblikket kendt som 20H1. Den seneste opdatering er indstillet til at ankomme inden for den næste måned eller to, og den har mange overraskende ændringer i butikken.
Mest bemærkelsesværdig er Microsofts beslutning om at slippe af med adgangskoder til fordel for pinkoder. Men hvad betyder det for Microsoft 10-brugere og sikkerhed generelt?
Hvorfor skifter Microsoft til pinkoder?
Adgangskoder er en universel godkendelsesmetode. Du kan bruge adgangskoder til de fleste enheder, apps, websteder og software som Windows. Og alligevel er adgangskoder ikke den mest sikre metode til godkendelse. Nogle gange er de så nemme, at man kan gætte dem. Hvis ikke, er der masser af forskellige måder at knække adgangskoder på.
Hvis en adgangskode bliver kompromitteret (hvilket ofte er tilfældet takket være databrud), er flere enheder og konti i fare. Når det kommer til en Microsoft-konto, betyder det, at angriberen har adgang til alt, der er knyttet til den konto. Som blandt andet kan indeholde fortrolige dokumenter, noter, apps, e-mails og kreditkortoplysninger.
I mellemtiden sikrer en pinkode kun den enhed, du bruger den på. Microsoft synkroniserer ikke pinkoder på tværs af enheder, gemmer dem ikke på deres servere og sender dem aldrig over netværksforbindelsen. Dette er grunden til, at Microsoft valgte at gå med denne mulighed. Diana Huang, direktør for teknik for Windows-sikkerhed, forklarede det yderligere i dette indlæg.
Hun sagde, at adgangskoder er symmetriske nøgler, og "der er altid en server, som holder styr på din adgangskode eller den symmetriske nøgle." PIN-koder giver entropikryptering og forbliver ikke på en server, men på enheden i stedet.
Microsoft gemmer login-PIN'en lokalt på en Amper-resistent TPM-chip. De bruger robust kryptering for at sikre, at den forbliver stempelsikker. Hver gang du indtaster PIN-koden, salter TPM den for at skabe en hash. Det kontrolleres derefter mod den værdi, der er gemt på enheden.
I øjeblikket hashes adgangskoder også, men de er også nemme at knække. Situationen er anderledes med PIN-koder, da dette Microsoft indlæg forklarer også i detaljer.
Læs mere: Microsoft er klar til en ny æra af Windows
Fordele og ulemper ved at bruge en PIN-kode
PIN-koder er enkle, og de er ikke en ny form for godkendelse. Selv den måde Microsoft nu sigter efter at bruge dem på, er ikke en ny form for sikkerhed.
Mange havde brugt PIN-koder, før internettet blev en daglig nødvendighed, og endda efter det. Og efter al denne tid er de stadig en sikker form for godkendelse, fordi:
- De gemmes lokalt på enheden og transmitteres ikke online.
- PIN-koden er understøttet af hardwarekryptering på enheder, der har en TPM (Trusted Platform Module) chip installeret.
Den væsentligste fordel ved en PIN-kode er, at ingen kan stjæle den i et databrud. Malware eller sprayangreb kan heller ikke skade dem. Selvom stiften bliver kompromitteret, ville angriberen stadig ikke være i stand til at gøre noget med den, medmindre de har adgang til den pågældende enhed.
En af de eneste måder, nogen kan få adgang til en Windows-konto med en PIN-kode, er, hvis de ser nogen indtaste den og derefter stjæle enheden.
I mellemtiden er det muligt og nemt at stjæle adgangskoder. Virksomheder gemmer dem på separate servere og sender dem over internettet. PIN-koder har ikke det problem.
Når det er sagt, er der stadig en stor advarsel til dette. Nogle vira og malware give angriberne fuld adgang til enheden. Så en hacker behøver ikke engang direkte adgang til computeren for at kompromittere den. Så selvom det nye Windows PIN-system er meget sikrere end adgangskoder, skal du ikke begå den fejl at tro, at det er ufejlbarligt. En falsk følelse af sikkerhed skaber selvtilfredshed.
Selvom pinkoder er mere sikre, skal Windows 10-brugere stadig være på vagt og beskytte deres enheder mod angreb eller tyveri udefra.
Læs mere: Office 365 er nu Microsoft 365 med nye familie- og personlige planer
Ser fremtiden for adgangskoder dyster ud?
Ikke helt. På trods af Microsofts drev til at droppe adgangskoder, er de stadig den mest sædvanlige form for godkendelse. I hvert fald for nu. Andre autentificeringsmetoder som fingeraftryk og ansigtsgenkendelse er ved at krybe op. Men de er stadig langt fra mainstream.
Så for nu, usikre eller ej, forbliver adgangskoder den bedste hund inden for autentificering. Men det betyder ikke, at folk ikke kan forblive sikre, mens de bruger adgangskoder.
Bortset fra massive databrud kan mange mennesker bebrejde sig selv for at blive hacket. Flertallet har forfærdelige adgangskodevaner, herunder at bruge almindelige og simple adgangskoder. Og selvfølgelig genbruger mange den samme adgangskode på tværs af alle deres konti.
Nogle værktøjer findes og kan hjælpe med at afhjælpe dette problem. For eksempel, adgangskodeadministratorer lad folk oprette masser af komplicerede adgangskoder uden at skulle huske nogen af dem. De skal kun huske én hovedadgangskode. Det løser allerede mange af de problemer, der er forbundet med adgangskoder.
Adgangskodeadministratorer bortset fra, er det også afgørende at følge grundlæggende cybersikkerhed praksis. Det er vigtigt at undgå trusler som phishing-angreb. Det er en anden populær metode, hackere bruger til at stjæle adgangskoder.
Desuden bliver 2FA mere mainstream. Nogle platforme, for eksempel Yahoo, bruger allerede midlertidige adgangskoder i stedet for adgangskoder. Det garanterer, at en kompromitteret adgangskode alene ikke giver cyberkriminel nem adgang til konti.
PIN-koder kan være den nye fremtid for Microsoft, men resten af verden er stadig meget i "adgangskode" lejr. Så selvom skiftet til PIN-koder er uundgåeligt på Windows, er adgangskoder stadig relevante, og det samme er de sikre adgangskodevaner.
Konklusion
Microsoft skifter snart til obligatoriske PIN-koder til Windows, og det er en god ting. Brug af en PIN-kode er en meget sikrere måde at sikre enheder og Microsoft-konti på. Når det er sagt, vil adgangskoder ikke forsvinde helt for resten af verden, selvom Windows-økosystemet besluttede at gå videre uden dem.